Титла: squid и настроики на mail
Публикувано от: jazzrabbit_bg в Apr 29, 2005, 20:59
Имам малка локална мрежа от няколко РС-та!Използвам на едното Mandrake10.1 за интернет сървър а на останалите win98se. На линукса използвам Squid за прокси(то си е вградено) а останалите рс-та са ми във вътрешната мрежа. Имам поща на външен за мрежата ми сървър(wishmaster.host.bg) и искам да я използвам на вътрешните рс-та. На тях използвам пощенският клиент на Firefox , настроиките на клиента са "server : wishmaster.host.bg port : 110".Но когато се опитам да се свържа дава грешка ,че неможе да се свърже със сървърът.Първото нещо което направих - изключиш firewall(iptables),но грешката остана същата!Деинсталирах стената,но пак същият резултат!Насочих се тогава към проксито,разрових се в doc и направих следните безрезултатни опити в squd.conf:
1. добавих:
acl Safe_ports port 110
...............................................................
http_access deny !Safe_ports(безрезултатно)
2.насочих се към маскиране на едно от ip на вътрешната ми мрежа с което правих тестовете:
acl test src 192.168.0.23/255.255.255.0
............................................................................
tcp_outgoing_address 10.1.180.235 (външното ми ip) test (но не видях как да маскирам и порта
( )
3.реших да пробвам с snmp
snmp_port 3401 110
...................................................................................
acl snmpTest src 192.168.0.23/255.255.255.0
....................................................................................
snmp_access deny !snmpTest
или
snmp_access allow snmpTest
snmp_access deny all
Тези опити(както и комбинаций м/у тях) доведоха до един и същи резултат - неможе да се свърже със сървъра.
Въпросът ми е дали правилно съм се насочил към проксито(ако е така моля за съвети и помощ) или проблемът е някъде другаде(пак моля за съвети и помощ
)
1. добавих:
acl Safe_ports port 110
...............................................................
http_access deny !Safe_ports(безрезултатно)
2.насочих се към маскиране на едно от ip на вътрешната ми мрежа с което правих тестовете:
acl test src 192.168.0.23/255.255.255.0
............................................................................
tcp_outgoing_address 10.1.180.235 (външното ми ip) test (но не видях как да маскирам и порта
( )3.реших да пробвам с snmp
snmp_port 3401 110
...................................................................................
acl snmpTest src 192.168.0.23/255.255.255.0
....................................................................................
snmp_access deny !snmpTest
или
snmp_access allow snmpTest
snmp_access deny all
Тези опити(както и комбинаций м/у тях) доведоха до един и същи резултат - неможе да се свърже със сървъра.
Въпросът ми е дали правилно съм се насочил към проксито(ако е така моля за съвети и помощ) или проблемът е някъде другаде(пак моля за съвети и помощ
)Титла: squid и настроики на mail
Публикувано от: в Apr 29, 2005, 21:35
първо проксито няма нищо общо с 25 и 110 tcp.
второ ако искаш да ти помогнем (аз или някой друг) направи PASTE на политиката ти на iptables.
в конзола напиши това:
# iptables -L
ако е много голяма го направи така
# iptables -L > firewall.txt
после това TXT го сложи на твоят web server за да може да я видим и да разберем какъв ти е проблема.
P.S. я провери в вайловете /etc/hosts.allow & /etc/hosts.deny дали имаш някаква политика и там.
второ ако искаш да ти помогнем (аз или някой друг) направи PASTE на политиката ти на iptables.
в конзола напиши това:
# iptables -L
ако е много голяма го направи така
# iptables -L > firewall.txt
после това TXT го сложи на твоят web server за да може да я видим и да разберем какъв ти е проблема.
P.S. я провери в вайловете /etc/hosts.allow & /etc/hosts.deny дали имаш някаква политика и там.
Титла: squid и настроики на mail
Публикувано от: в Apr 29, 2005, 22:54
найстина се нуждая от помощ, но както нписах по-горе - премахнах iptables - деинсталирах програмата(все пак с Mandreke 10.1 се опитваме да доближим user friendly interface:) ) но ако трябва схте я инсталирам отново! Стига това да помогне!(Нямам никаква стена)!!!Само прокси!!!
Титла: squid и настроики на mail
Публикувано от: laskov в May 03, 2005, 10:15
Squid е http proxy и cache, т.е. той ще влезе в играта с пощата само (и ЕДИНСТВЕНО САМО) ако се опиташ да ползваш пощата през web И АКО web browser-ите на вътрешните ти машини са настроени да ползват http proxy-то на твоя рутер (Mandrake10.1). Напр. когато поискаш да видиш страница от сървъра www.mail.bg твоя browser подава заявката на squid, squid проверява в кеша си и ако намери нещо от исканата страница решава кое да ти върне от кеша и кое да изтегли от сървъра на mail.bg, след което го праща като отговор на заявката на браузъра. Ако искаш обаче да ползваш пощата си с някакъв mail клиент (POP3, IMAP, SMTP (портове 110,143,25)), то squid няма никакво касателство с това. Правиш необходимите настройки в mail клиента - задаваш името или IP -то на външния пощенски сървър, където ти е кутията, задаваш име и парола за акаунта, пробваш и казваш какъв е резултата. Предполагам, че за Default gateway на вътрешните машини си задал IP -то на машината с Mandrake. Ако не си - направи го.
Титла: squid и настроики на mail
Публикувано от: jazzrabbit_bg в May 03, 2005, 11:49
настроиките на клиента са ми :
server : wishmaster.host.bg port:110
а на TCP/IP:
default gateway: 192.168.0.1(ip -to na Mandrake PC-to)
но резултатът е същият: Fail to connect to server wishmaster.host.bg
А на мандрейк машината сам си настроил мейл клиента и там нямам проблеми (което си е нормално
)) )
server : wishmaster.host.bg port:110
а на TCP/IP:
default gateway: 192.168.0.1(ip -to na Mandrake PC-to)
но резултатът е същият: Fail to connect to server wishmaster.host.bg
А на мандрейк машината сам си настроил мейл клиента и там нямам проблеми (което си е нормално
)) )Титла: squid и настроики на mail
Публикувано от: laskov в May 03, 2005, 12:34
Влез в конзола на мандрейк машината и напиши
Трябва да получиш това
Ако не е, направи
| Цитат |
| cat /proc/sys/net/ipv4/ip_forward |
| Цитат |
| # cat /proc/sys/net/ipv4/ip_forward 1 |
| Цитат |
| echo 1 > /proc/sys/net/ipv4/ip_forward |
Титла: squid и настроики на mail
Публикувано от: в May 03, 2005, 12:35
Остави Squid-а. Проблема не ти е там.
1. Покажи изхода на командата/командите:
iptables -nvL
iptables -t nat -nvL
2. Към кой доставчик си закачен? Да не би случайно (или не) да ти манипулира TTL-а на пакетите?
1. Покажи изхода на командата/командите:
iptables -nvL
iptables -t nat -nvL
2. Към кой доставчик си закачен? Да не би случайно (или не) да ти манипулира TTL-а на пакетите?
Титла: squid и настроики на mail
Публикувано от: в May 03, 2005, 13:43
Дали ги манипулира незнам, но проблемат се реши като добавих DNS сърварите(тези на доставчика ми) в конфигурирането на IP-to на вътрешните PC-та.
Благодаря за вниманието и помоща!!!
Благодаря за вниманието и помоща!!!
Титла: squid и настроики на mail
Публикувано от: laskov в May 03, 2005, 14:38
| Цитат |
| Деинсталирах стената,но... |
Титла: squid и настроики на mail
Публикувано от: в May 03, 2005, 15:21
| Цитат |
| Дали ги манипулира незнам, но проблемат се реши като добавих DNS сърварите(тези на доставчика ми) в конфигурирането на IP-to на вътрешните PC-та |
Отново доказахме, че всичко сложно е много просто
А бяхме тръгнали да търсим под вола теле, пък то било много по-елементарно. Признавам си, че за DNS-а и през ум не ми мина.
Успех.
Титла: squid и настроики на mail
Публикувано от: в May 04, 2005, 09:13
Мерси!
Laskov ще пробвам да конфигурирам iptables отново и ако възникнат проблеми ще се "обадя"!
Още веднъж благодаря за помоща и идеите!
С уважение :
jazzrabbit_bg
Laskov ще пробвам да конфигурирам iptables отново и ако възникнат проблеми ще се "обадя"!
Още веднъж благодаря за помоща и идеите!
С уважение :
jazzrabbit_bg